Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 1 -

Wybrane urządzenia

Przełącznik sieciowy.
Dostępny sprzęt:

Cisco modele 1900, 2900, 2950, 2960.

Interfejsy:

technologia Ethernet, szybkość 10/100/1000 Mb/s.

Medium:

kabel miedziany, skrętka kat. 5e.

Zastosowanie:

sieci lokalne (LAN).

Router.
Dostępny sprzęt:

Cisco modele 2500, 2600, 2800.

Interfejsy:

(LAN) technologia Ethernet, szybkość 10/100/1000 Mb/s.
(WAN) porty szeregowe (synchroniczne T, asynchroniczne A/S), różne
protokoły (PPP, Frame Relay), szybkość maks. 8Mb/s.

Medium:

(LAN) kabel miedziany, skrętka kat. 5e.

(WAN) kabel miedziany, Smart Serial (26 Pin Male).

Zastosowanie:

sieci lokalne (LAN), sieci rozległe (WAN).

Firewall.
Dostępny sprzęt:

Cisco model 515E.

Interfejsy:

(LAN) technologia Ethernet, szybkość 10/100 Mb/s.

Medium:

(LAN) kabel miedziany, skrętka kat. 5e.

Zastosowanie:

sieci lokalne, łączenie stref o różnym poziomie bezpieczeństwa.

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 2 -

Identyfikacja urządzeń, interfejsów

Interfejsy:

Ethernet do przyłączenia hostów. 1-24 10/100Mb/s; 1-2 10/100/1000Mb/s

Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia. (z tyłu urządzenia!).

Interfejsy:

Ethernet do połączenia z siecią LAN

Serial do połączenia z siecią WAN

Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia.

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 3 -

Interfejsy:

Ethernet do połączenia ze strefami o różnym poziomie bezpieczeństwa
(inside, outsider, dmz, itp.)

Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia.

Identyfikacja okablowania

Serialowe: Smart Serial 26 pin.

Ethernetowe:

Skrętka cat. 5e, zakończona wtykami RJ-45.

Rodzaje: prosty, krosowy, rollover (tylko do przyłączenia konsoli).

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 4 -

Połączenie urządzeń

OUTSIDE

Czynności wstępne do konfiguracji urządzeń

Podłączanie interfejsu konsoli

Podłącz kabel rollover do złącza RJ-45 portu konsoli.
Podłącz drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9.
Podłącz przejściówkę do złącza DB-9 portu szeregowego komputera.

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 5 -

Ustanawianie sesji konsoli przy użyciu programu HyperTerminal

•

Uruchomienie programu HyperTerminal

•

Nadanie nazwy sesji programu HyperTerminal

•

Wybór interfejsu łączącego z komputerem – COM1

•

Określenie właściwości połączenia interfejsu:

Bits per second (Liczba bitów na sekundę):

9600

Data bits (Bity danych):

8

Parity (Parzystość):

None (Brak)

Stop bits (Bity stopu):

1

Flow control (Sterowanie przepływem):

None (Brak)

Procedura usuwania hasła

(2950, 2900)

•

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

•

Sprawdź czy zostały założone hasła:

o

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch>

o

wpisz polecenie enable, czy pojawił się znak zachęty Switch#

•

Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.

•

Wyłącz przełącznik.
Włącz go ponownie, przytrzymując wciśnięty klawisz MODE, który znajduje się z przodu
przełącznika.
Zwolnij klawisz MODE, gdy zgaśnie dioda LED oznaczona etykietą STAT.

•

Aby zainicjować system plików należy użyć następujących poleceń:

flash_init
load_helper

•

Wpisz polecenie

dir flash: aby sprawdzić zawartość pamięci flash przełącznika.

Plik o rozszerzeniu

.bin to system operacyjny np. c2900xl-c3h2s-mz.120-5.WC7.bin.

Plik o nazwie

config.text to plik z konfiguracją urządzenia (także hasłami).

•

Zmień nazwę pliku konfiguracyjnego wpisując polecenie:
rename flash:config.text flash:config.old

•

Wpisz polecenie

boot, aby rozpocząć ładowanie systemu operacyjnego.

•

Aby pominąć tryb setup należy nacisnąć

Crtl+C.

•

Sprawdź czy hasła zostały usunięte:

a.

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch>

b.

wpisz polecenie enable, czy pojawił się znak zachęty Switch#

•

Jeśli mamy prompt

Switch# oznacza to iż hasła zostały usunięte.

•

Zapisz pustą konfigurację, polecenie

copy running-config startup-config.

(1900)
Aby wyczyścić hasło, należy wykonać następujące czynności:

•

Wyłącz i włącz zasilanie przełącznika.

•

Po zakończeniu testów POST jest wyświetlany następujący monit:

Do you wish to clear the passwords? (Czy chcesz wyczyścić hasła?) [

Y]es or [N]o

•

Wybierz opcję [

Y]es (Tak), aby usunąć istniejące hasło z nieulotnej pamięci NVRAM.

Uwaga: Jeśli zostanie wybrana opcja [

N]o (Nie), istniejące hasło pozostanie aktywne.

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 6 -

(2600, 2800)

•

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

•

Sprawdź czy zostały założone hasła:

o

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>

o

wpisz polecenie enable, czy pojawił się znak zachęty Router#

•

Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.

•

Wyłącz router.
Włącz go ponownie.

•

Naciśnij kombinacje

Crtl+Break aby przejść do trybu ROMMON.

•

Wpisz polecenie, które umożliwi pominięcie ładowania pliku konfiguracyjnego przy
starcie systemu

confreg 0x2142.

•

Uruchom ponownie router, miękki restart, polecenie

reset.

Router uruchomi się ale pominie plik konfiguracyjny.

•

Aby pominąć tryb setup należy nacisnąć

Crtl+C.

•

Sprawdź czy hasła zostały usunięte:

o

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>

o

wpisz polecenie enable, czy pojawił się znak zachęty Router#

•

Jeśli mamy prompt

Router# oznacza to iż hasła zostały usunięte.

•

Przejdź do trybu config wprowadzając polecenie

configure terminal.

•

Wprowadź polecenie

config-register 0x2102 aby przywrócić wczytywanie pliku

konfiguracyjnego przy starcie systemu.

•

Zapisz pustą konfigurację, polecenie

copy running-config startup-config.

(515E)

•

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

•

Sprawdź czy zostały założone hasła:

o

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>

o

wpisz polecenie enable, (przy pytaniu o hasło enter) czy pojawił się znak zachęty

Router#

•

Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.

•

Wyłącz pix.
Włącz go ponownie.

•

Naciśnij kombinacje

Crtl+Break aby przejść do trybu monitor.

•

Skonfiguruj urządzenie tak aby można było pobrać z serwera TFTP plik usuwający hasła:

o

Połącz host z serwerem TFTP z jeden z interfejsów Ethernet pix’a

o

Jeśli jest to interfejs 0 wpisz: interface 0

o

Nadaj adres IP temu interfejsowi: address 10.0.0.1

o

Podaj adres serwera TFTP (pamiętaj, że jego karta sieciowa musi być tak

skonfigurowana):

server 10.0.0.2

o

Podaj nazwę pliku do odzyskiwania hasła (wersja pliku zależy od wersji systemu):

file np70.bin

o

Podaj adres bramy domyślnej: gateway 10.0.0.2

o

Sprawdź komunikację z serwerem: ping 10.0.0.2

o

Aby rozpocząć pobieranie pliku wydaj polecenie: tftp

•

Postępuj zgodnie z informacjami wyświetlanymi na konsoli, procedura została
zakończona.

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 7 -

Kasowanie konfiguracji

(2950, 2900)
Switch>

enable

Switch#

delete flash:vlan.dat

Switch#

erase startup-config

(1900)
Switch>

enable

Switch#

delete vtp

Switch#

delete nvram

(2600, 2800)
Router>

enable

Router#

erase startup-config

Router#

reload

System configuration has been modified. Save?
[yes/no]:

n

Aby pominąć tryb setup należy nacisnąć

Crtl+C.

(515E)
pix>

enable

pix#

configure terminal

pix(config)#

write erase

- usunięcie zapisanej konfiguracji (startup-config)

pix(config)#

clear configure all

- usunięcie bieżącej konfiguracji (running-config)

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 8 -

Zapisanie konfiguracji w pamięci urządzenia

(2950, 2900)

•

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

•

Przejść do trybu config, polecenia:

Switch>

enable

Switch#

configure terminal

•

Nadać nazwę dla urządzenia poleceniem

hostname nazwa.

•

Wyjść z trybu config poleceniem

exit i zapisać konfigurację w pamięci urządzenia za

pomocą polecenia

copy running-config startup-config.

(1900)

•

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

•

Przejść do trybu config, polecenia:

Switch>

enable

Switch#

configure terminal

•

Nadać nazwę dla urządzenia poleceniem

hostname nazwa.

•

Wyjść z trybu config poleceniem

exit, konfiguracja zostanie zapisana automatycznie.

(2600, 2800)

•

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

•

Przejść do trybu config, polecenia:

Router>

enable

Router#

configure terminal

•

Nadać nazwę dla urządzenia poleceniem

hostname nazwa.

•

Wyjść z trybu config poleceniem

exit i zapisać konfigurację w pamięci urządzenia za

pomocą polecenia

copy running-config startup-config.

(515E)

•

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

•

Przejść do trybu config, polecenia:

pix>

enable

pix#

configure terminal

•

Nadać nazwę dla urządzenia poleceniem

hostname nazwa.

•

Wyjść z trybu config poleceniem

exit i zapisać konfigurację w pamięci urządzenia za

pomocą polecenia

copy running-config startup-config.

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 9 -

Imiona i Nazwiska:

………………….………………….

………………….………………….

………………….………………….

………………….………………….

………………….………………….

01. Podłączenie urządzeń do portu konsoli:

………………………………………………………….

02. Połączenie urządzeń zgodnie z projektem:

………………………………………………………….

03. Usunięcie haseł ze wszystkich urządzeń:

………………………………………………………….

04. Usunięcie istniejących konfiguracji ze

wszystkich urządzeń:

………………………………………………………….

05. Wprowadzenie jakiegokolwiek polecenia

konfiguracyjnego i zapisanie bieżącej konfiguracji

w pamięci urządzenia:

………………………………………………………….